IoT 기술은 현재 다양한 산업 현장에서 적용되고 있으며, 제4차 산업혁명에서 핵심 기술로 발전되고 있다. IoT의 발전과 함께 IoT 보안에 대한 인식과 중요성이 증가하고 있으며, 이러한 보안 위협에 대응하기 위해 IoT 보안에 대한 연구가 진행되고 있다. 그러나, 거시적인 측면에서 IoT 보안 인식을 위한 연구 동향 분석은 미흡한 상황이다. 본 논문은 현재까지 진행된 국내외 IoT 및 IoT 보안에 대한 연구 동향을 분석하여 개선사항을 도출하는 탐색적 연구이다. 연구 범위는 보안 분야를 주요 주제로 다루는 국내외 저널의 229개 논문을 대상으로 분석하였다. 이 중에서 IoT 보안과 관련성이 높은 96개 논문에 대해서는 상세 분석을 수행하였다. 연구 결과 IoT 보안에 대한 동향 분석, 인증 및 키 관리, 프라이버시에 대한 연구가 많이 진행되고 있었다. IoT 기술을 적용하는 서비스 특성을 고려한 연구와 IoT 기기간 접근제어 및 인증 등에 대한 세부적인 연구가 필요하며, 국내의 경우 IoT 환경에서의 Privacy 이슈를 다루는 연구가 미흡한 것으로 나타났다.
IoT 기술은 현재 다양한 산업 현장에서 적용되고 있으며, 제4차 산업혁명에서 핵심 기술로 발전되고 있다. IoT의 발전과 함께 IoT 보안에 대한 인식과 중요성이 증가하고 있으며, 이러한 보안 위협에 대응하기 위해 IoT 보안에 대한 연구가 진행되고 있다. 그러나, 거시적인 측면에서 IoT 보안 인식을 위한 연구 동향 분석은 미흡한 상황이다. 본 논문은 현재까지 진행된 국내외 IoT 및 IoT 보안에 대한 연구 동향을 분석하여 개선사항을 도출하는 탐색적 연구이다. 연구 범위는 보안 분야를 주요 주제로 다루는 국내외 저널의 229개 논문을 대상으로 분석하였다. 이 중에서 IoT 보안과 관련성이 높은 96개 논문에 대해서는 상세 분석을 수행하였다. 연구 결과 IoT 보안에 대한 동향 분석, 인증 및 키 관리, 프라이버시에 대한 연구가 많이 진행되고 있었다. IoT 기술을 적용하는 서비스 특성을 고려한 연구와 IoT 기기간 접근제어 및 인증 등에 대한 세부적인 연구가 필요하며, 국내의 경우 IoT 환경에서의 Privacy 이슈를 다루는 연구가 미흡한 것으로 나타났다.
IoT technology is currently being applied at various industrial sites and is developing as a core technology in the fourth industrial revolution. Along with IoT developments, awareness and importance of IoT security is increasing, and research on IoT security is underway to counter these threats. Ho...
IoT technology is currently being applied at various industrial sites and is developing as a core technology in the fourth industrial revolution. Along with IoT developments, awareness and importance of IoT security is increasing, and research on IoT security is underway to counter these threats. However, research trends in the context of IoT security awareness are insufficient. This paper is a research that analyzes the progress of R&D and IoT security in both domestic and international IoT and thus leads to improvements. The research covered the 229 papers and articles of domestic and foreign journals covering security fields as a main theme. Among them, detailed analyses of 96 papers related to IoT security were performed. Research has shown that many studies are being conducted on trends in IoT security, key management and privacy. A detailed study on the characteristics of services to apply IoT technologies and access control and authentication between IoT devices is needed, and a study that addressed the issues of privacy in IoT environments in Korea.
IoT technology is currently being applied at various industrial sites and is developing as a core technology in the fourth industrial revolution. Along with IoT developments, awareness and importance of IoT security is increasing, and research on IoT security is underway to counter these threats. However, research trends in the context of IoT security awareness are insufficient. This paper is a research that analyzes the progress of R&D and IoT security in both domestic and international IoT and thus leads to improvements. The research covered the 229 papers and articles of domestic and foreign journals covering security fields as a main theme. Among them, detailed analyses of 96 papers related to IoT security were performed. Research has shown that many studies are being conducted on trends in IoT security, key management and privacy. A detailed study on the characteristics of services to apply IoT technologies and access control and authentication between IoT devices is needed, and a study that addressed the issues of privacy in IoT environments in Korea.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 현재까지 진행된 IoT 보안에 대한 국내외 연구 동향을 분석하여 시사점을 도출하고, IoT 보안에 대한 연구 방향을 제시하고자 한다. 제2장에서는 IoT 동향 분석 방법을 설명하고, 제3장에서는 국내외 IoT 보안 연구 동향을 분석한다.
본 논문은 보안과 관련성이 높은 국내외 저널의 논문을 대상으로 IoT 및 IoT Security 연구에 대한 동향 분석을 한 것으로 전체 IoT 분야의 연구를 대표한다고 보기에는 어려움이 있으나, IoT Security에 대한 전체적인 연구 동향을 파악하고 시사점을 도출하였다는 점에서 의의가 있다. 본 논문의 연구 결과를 토대로 새롭게 발전하는 IoT 분야에서 보안과 관련된 부족한 후속 연구가 이루어져 국내 IoT 보안에 대한 수준이 향상되기를 기대한다.
본 연구를 수행하며 발견된 시사점을 바탕으로 IoT 보안에 대한 연구 방향을 다음과 제시하고자 한다. 첫째, IoT 서비스는 스마트 그리드, 스마트 홈, 스마트 자동차 등 다양한 산업 분야에 적용되고 있는데, IoT 보안에 대한 연구도 산업별 특성을 고려하여 연구가 진행되어야 할 것이다.
제안 방법
분석 대상 논문 229개 모두 제목과 키워드 검색으로 분석 대상을 선별하였지만, 내용상 보안과 관련성 떨어지는 SW 및 HW 개발, 데이터 처리, 네트워크 디자인이나 센서 기술 등의 내용이 포함된 논문이 다수 포함되어 있어 보안과 관련성이 높은 논문을재 분류하였다. IoT 관련 연구 229개 논문을 대상으로 전체적인 IoT 연구 동향을 파악한 후, IoT 보안 관련 논문을 대상으로 상세 분석을 수행하였다.
IoT 보안 연구 동향 분석을 위한 분류는 NIST의 Cybersecurity Framework을 참고하고, 연구 논문의 키워드 분석을 통해 선별하였다. 보안에 대한 문제를 제시하였지만 해결책이 명확하지 않고 방향성만 제시된 경우 Analysis of Trend로 분류, 취약점 분석 및 위협 분석 등 유사한 내용은 Security analysis로 분류, 네트워크 전송, 분산 네트워크 구성 등의 연구는 Network Security로 분류, 보안 미유 및 정책 제안, 기술 및 운영 표준화 등은 Policy and Standardization으로 분류하였다.
정보기술의 비약적인 발전과 함께 보안에 대한 위협도 점점 더 지능화되고 고도화되어 보안사고가 지속적으로 발생하고 있으며, IoT와 같이 급성장하는 시장에서는 보안 위협이 더욱 더 크게 증가하고 있다. 이러한 상황에서 IoT에 대한 정보보호 수준을 높이고, 사용자에게 신뢰성 높은 서비스를 재공하기 위해 보안 역량 향상이 매우 중요하며, 보안 역량 향상을 위해 현재 진행되고 있는 보안에 대한 연구 동향을 정확하게 파악하는 것이 매우 중요하여 국내외 연구 논문을 중심으로 IoT Security에 대한 연구 동향을 파악하였다.
대상 데이터
IoT 보안 연구에 대한 개선사항을 도출하기 위해 229개 연구 논문 중에서 보안과 관련성이 높은 96개 논문(국내 37개, 해외 59개)을 대상으로 상세 분석을 수행하였다. 국내 116개 IoT 연구 논문 중에서 보안에 대한 연구는 37개 31.
IoT 보안에 대한 연구 논문은 분석 대상은 제목과 키워드에 IoT, IoT Security를 검색 조건으로 논문을 수집하였다. 제목과 키워드로 논문을 검색한 이유는 제목에는 IoT 또는 Security가 포함되어 있지 않으나, 논문의 내용에 IoT, Securiy가 포함되는 경우가 존재하기 때문이다.
IoT 보안에 대한 연구 동향 분석을 위해 M.T.Dlamini[4], Kunwoo Kim[5], Mario Silic과 Andrea Back[8]의 연구 방법을 참고하여 IoT 보안 연구와 관련이 높은 해외 IoT 관련 논문으로는 Computer Networks, Computer(IEEE), Computer & Security, International Journal of Security and its Applications, Security and Communication Networks 등 5개 저널을 선정하였고, 국내 IoT 연구 동향 분석을 위해 국내 정보보호 분야의 대표적인 연구기관인 한국정보보호학회의 논문지와 학회지, 한국융합보안학회, 한국인터넷정보학회, 한국정보처리학회, 한국IT서비스학회 등 국내5개 연구기관의 논문지와 학회지를 대상으로 선정하였다.
분석 대상 논문 229개 모두 제목과 키워드 검색으로 분석 대상을 선별하였지만, 내용상 보안과 관련성 떨어지는 SW 및 HW 개발, 데이터 처리, 네트워크 디자인이나 센서 기술 등의 내용이 포함된 논문이 다수 포함되어 있어 보안과 관련성이 높은 논문을재 분류하였다. IoT 관련 연구 229개 논문을 대상으로 전체적인 IoT 연구 동향을 파악한 후, IoT 보안 관련 논문을 대상으로 상세 분석을 수행하였다.
성능/효과
연구 결과를 종합적으로 살펴보면 국내에서는 2015년을 기점으로 IoT 보안에 대한 연구가 해외 연구보다 감소하는 것으로 나타나고 있으며, IoT 환경에서의 사용자 및 디바이스 인증, 접근제어, 상호 접속 등 IoT 기술 구현에 필요한 실질적인 보안 기술 보다는 IoT에 대한 동향 파악, 이슈 분석, 정책적인 방향 제시등의 연구가 많은 것으로 나타나고 있다. 특히, IoT 환경에서는 접근제어 정책의 충돌을 고려한 IoT 플랫폼 구축이 필요한 것으로 연구되었으나[9], 이에 대한 후속 연구는 발견되지 않았다.
연구 주제를 살펴보면 보안 관련 연구가 전체 IoT 연구의 41.9%(96개)으로 IoT 보안에 대한 연구가 가장 많았으며, 다음으로 SW Development 9.2%(21개), Data Processing 6.6%(15개), Sensord 6.6%(15개) 등으로 연구가 진행되었다.
후속연구
IoT 연구의 내용적인 측면에서도 국내 연구는 보안에 대한 정책적이고 동향파악 측면의 포괄적인 내용을 많이 다루고 있었으며, 해외 논문의 경우 기술의 구체적인 구현이나, 프라이버시 이슈 등을 주요한 연구 주제로 다루고 있었다. 국내 IoT 보안 연구의 향후 과제로써 IoT 플렛폼과 서비스 구축을 위해 필요한 접근통제, 디바이스 간 상호인증, 프라이버시 등 기술적인 측면에서의 구체적인 연구가 필요해 보인다..
둘째, IoT 환경은 개인의 사생활 침해 우려가 높기 때문에 개인정보보호 및 프라이버시에 대한 연구가보다 더 적극적으로 수행될 필요가 있는 것으로 판단한다.
본 논문은 보안과 관련성이 높은 국내외 저널의 논문을 대상으로 IoT 및 IoT Security 연구에 대한 동향 분석을 한 것으로 전체 IoT 분야의 연구를 대표한다고 보기에는 어려움이 있으나, IoT Security에 대한 전체적인 연구 동향을 파악하고 시사점을 도출하였다는 점에서 의의가 있다. 본 논문의 연구 결과를 토대로 새롭게 발전하는 IoT 분야에서 보안과 관련된 부족한 후속 연구가 이루어져 국내 IoT 보안에 대한 수준이 향상되기를 기대한다.
셋째, 본 연구는 연구의 접근방법과 특성상 IoT 특허 관련 기술과 소프트웨어 응용 기술 분야에 대한 연구가 미흡한 점이 있는데, 향후 특허 관련 기술과 응용 기술 분야에 대한 연구를 후속 연구로 수행할 계획이다.
본 연구를 수행하며 발견된 시사점을 바탕으로 IoT 보안에 대한 연구 방향을 다음과 제시하고자 한다. 첫째, IoT 서비스는 스마트 그리드, 스마트 홈, 스마트 자동차 등 다양한 산업 분야에 적용되고 있는데, IoT 보안에 대한 연구도 산업별 특성을 고려하여 연구가 진행되어야 할 것이다. 기존 연구에서는 서비스산업별 특성을 고려한 연구가 부족하였으며, IoT 환경은 다양한 기기가 상호 접속하는 환경인데, 이러한 특성이 고려된 접근제어 정책 적용, 인증 및 암호화 등에 대한 세부적인 연구가 필요해 보인다.
연구 결과를 종합적으로 살펴보면 국내에서는 2015년을 기점으로 IoT 보안에 대한 연구가 해외 연구보다 감소하는 것으로 나타나고 있으며, IoT 환경에서의 사용자 및 디바이스 인증, 접근제어, 상호 접속 등 IoT 기술 구현에 필요한 실질적인 보안 기술 보다는 IoT에 대한 동향 파악, 이슈 분석, 정책적인 방향 제시등의 연구가 많은 것으로 나타나고 있다. 특히, IoT 환경에서는 접근제어 정책의 충돌을 고려한 IoT 플랫폼 구축이 필요한 것으로 연구되었으나[9], 이에 대한 후속 연구는 발견되지 않았다.
질의응답
핵심어
질문
논문에서 추출한 답변
사물인터넷은 어떤 분야에서 핵심 기술로 간주되고 있나?
인터넷과 정보기술의 발전이 우리의 생활환경을 급격히 변화시키고 있다. 특히 사물인터넷(Internet of Things, 이하 IoT)은 제4차 산업혁명의 중심에서 중요한 역할을 수행할 것으로 예측되고 있으며, 헬스 케어, 자동차, 가전, 공장 및 전력망 등 다양한 분야에서 산업의 성장을 위한 핵심 기술로 간주되고 있다. 노키아(2015) 분석에 따르면 2025년까지 IoT 접속기기의 수는 약300억 개까지 증가할 것으로 예상된다[3].
IoT의 폭발적인 발전과 달리 실제 사용자들의 인식과 이용도가 낮은 편인 이유는?
IoT의 폭발적인 발전과 달리 실제 사용자들의 인식과 이용도가 낮은 편인데, 이는 IoT 기기에 대한 오류, Privacy 이슈, 해킹 등의 보안에 대한 문제가 가장 큰 것으로 나타났고, 새로운 기술에 대한 거부감도 존재하는 것으로 나타났다[1][2]. IoT가 산업의 중심에서 핵심 기술로 발전하면서 보안에 대한 우려가 있고 이에 대한 연구의 필요성은 대두되고 있어, IoT 보안 연구에 대한 방향성을 분석할 필요가 있다.
본 연구를 수행하며 발견된 시사점을 바탕으로 제시한 IoT 보안에 대한 연구 방향은?
본 연구를 수행하며 발견된 시사점을 바탕으로 IoT 보안에 대한 연구 방향을 다음과 제시하고자 한다. 첫째, IoT 서비스는 스마트 그리드, 스마트 홈, 스마트 자동차 등 다양한 산업 분야에 적용되고 있는데, IoT 보안에 대한 연구도 산업별 특성을 고려하여 연구가 진행되어야 할 것이다. 기존 연구에서는 서비스산업별 특성을 고려한 연구가 부족하였으며, IoT 환경은 다양한 기기가 상호 접속하는 환경인데, 이러한 특성이 고려된 접근제어 정책 적용, 인증 및 암호화 등에 대한 세부적인 연구가 필요해 보인다.
둘째, IoT 환경은 개인의 사생활 침해 우려가 높기 때문에 개인정보보호 및 프라이버시에 대한 연구가보다 더 적극적으로 수행될 필요가 있는 것으로 판단한다.
셋째, 본 연구는 연구의 접근방법과 특성상 IoT 특허 관련 기술과 소프트웨어 응용 기술 분야에 대한 연구가 미흡한 점이 있는데, 향후 특허 관련 기술과 응용 기술 분야에 대한 연구를 후속 연구로 수행할 계획이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.